我在一家网络开发公司工作,该公司还管理我们客户网站的托管。托管是共享的,并且仅在 3 台服务器上。网络服务器是 debian 网络服务器,每个客户都有自己的帐户来访问自己的网站文件。
通常我会以该客户的身份登录服务器并将我的 ssh key 添加到一个 authorized_keys 文件中,这样我就可以简单地通过 ssh 进入该帐户而无需查找密码,这非常有效。
缺点是我必须为每个帐户重新执行此操作,有没有办法只将其添加到服务器一次以便我可以访问所有帐户?
我尝试将authorized_keys 文件放在服务器根目录下的.ssh 文件夹中,但这似乎没有为我提供任何帐户的访问权限。我不得不承认我的 linux 知识有限,所以我想知道这是否可能?
最佳答案
您可以更新您的 sshd_config
并添加到 AuthorizedKeysFile
还例如 /etc/ssh/authorized_keys
中的一些路径你可以把你的主 key 放在哪里。这将授权您使用此 key 访问所有帐户。但不要忘记把原来的也留在那里:
[...]
AuthorizedKeysFile .ssh/authorized_keys /etc/ssh/authorized_keys
[...]
或者,您可以使用
ssh-keygen
中所述的证书。手册页。这将允许您使用这些 key 审核访问。
关于ssh - 服务器上的全局 ssh key ,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/31836829/